16.01.2010, 14:56
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
С нами:
11114426
Репутация:
129
|
|
Сообщение от Strilo4ka
А странно то, что если убрать рядом id ковычки одинарные, т.е. запрос станент таким
PHP код:
mysql_query("SELECT * FROM articles WHERE id=".$_GET."");
как она здесь пройдет тут екранировать то надо в коде двойные кавычки или слешами... Пройдет и очень просто ... при
PHP код:
mysql_query("SELECT * FROM articles WHERE id=".$_GET."");
id = 3 union select 1,2,3,4,5/* вот и весь запрос ... кавычки даже не к чему.
|
|
|